Efter ett antal exploateringar i det vilda har Microsoft bekräftat att den långvariga "DogWalk"-sårbarheten för noll dagar i Windows har fått en patch.
Sårbarheten i Windows "DogWalk" har äntligen åtgärdats
I sin patch från augusti 2022 försåg Microsoft sina användare med säkerhetsuppdateringar för att hantera utnyttjandet av dess allvarliga "DogWalk"-sårbarhet som finns i Windows-operativsystem. Ytterligare 140 brister åtgärdades också.
DogWalk-felet, officiellt känt som CVE-2022-34713, är associerat med Microsoft Windows Support Diagnostic Tool (MSDT). De zero-day bedrifter som har inträffat använder fjärrkörning av kod för att missbruka MSDT, vilket gör att angriparen kan köra kod på ett givet sårbart system.
För att göra detta måste offret som använder det sårbara systemet först skickas en fil med skadligt diagnostiskt verktyg (.diagcab) som är utformad för att utnyttja systemet. Den riktade användaren måste klicka på den här filen via en skadlig webbplats (en nybörjarguide till skadliga webbplatser
) eller e-post för att aktivera utnyttjandet. Eftersom användaren måste klicka på filen, måste den skadliga parten vanligtvis övertyga dem om att göra det, och införliva ett element av social ingenjörskonst i attacken.När filen har klickats på och öppnats exekveras koden nästa gång offret startar sin Windows-enhet.
DogWalk har utnyttjats flera gånger i naturen
Även om DogWalk först upptäcktes 2019, ansågs det inte vara en sårbarhet av Microsoft vid den tiden. I januari 2020 bekräftades DogWalk som en sårbarhet, men Microsoft såg det fortfarande inte som ett legitimt hot.
Det var inte förrän i augusti 2022 som företaget bekräftade att DogWalk hade utnyttjats i det vilda. Men det tog inte lång tid efter detta tillkännagivande för Microsoft att bekräfta att DogWalk-sårbarheten hade övervunnits i augusti 2022-patchen.
DogWalk-fel föregicks av en annan Zero-Day-sårbarhet
Tillsammans med den allvarliga DogWalk-sårbarheten var Microsoft också tvungen att erkänna ytterligare en MSDT zero-day sårbarhet känd som Follina (eller CVE-2022-30190), som också utnyttjades i vild. Microsoft ansåg inte heller från början att Follina var ett säkerhetsproblem, utan tillkännagav sitt hot mot användarna i en säkerhetsrådgivning publicerad av Microsoft Security Response Center i maj 2022.
Zero-Day Vulnerabilities fortsätter att vara inriktade på skadliga aktörer
Med fler nolldagssårbarheter som upptäcks i olika operativsystem, fortsätter hotet om utnyttjande i det vilda att finnas för användare runt om i världen. Det är därför Microsoft har uppmanat användare att köra patchen för DogWalk-felet så att de kan undvika den här vågen av nolldagars utnyttjande.